package com.softWang.common.dataPermission.db;

import com.baomidou.mybatisplus.extension.plugins.handler.MultiDataPermissionHandler;
import com.softWang.common.base.LoginUser;
import com.softWang.common.dataPermission.aop.DataPermission;
import com.softWang.common.dataPermission.context.DataPermissionContextHolder;
import com.softWang.common.dataPermission.rule.DataPermissionRule;
import com.softWang.common.dataPermission.rule.DataPermissionRuleFactory;
import com.softWang.common.mybatis.util.MyBatisUtils;
import com.softWang.common.utils.SecurityUtils;
import lombok.RequiredArgsConstructor;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.schema.Table;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.Arrays;
import java.util.List;
import java.util.stream.Collectors;

/**
 * 基于 {@link DataPermissionRule} 的数据权限处理器
 *
 * 它的底层，是基于 MyBatis Plus 的 <a href="https://baomidou.com/plugins/data-permission/">数据权限插件</a>
 * 核心原理：它会在 SQL 执行前拦截 SQL 语句，并根据用户权限动态添加权限相关的 SQL 片段。这样，只有用户有权限访问的数据才会被查询出来
 */
@RequiredArgsConstructor
public class DataPermissionRuleHandler implements MultiDataPermissionHandler {
    private Logger log = LoggerFactory.getLogger(getClass());

    private final DataPermissionRuleFactory ruleFactory;

    @Override
    public Expression getSqlSegment(Table table, Expression where, String mappedStatementId){

        //如果未登录，不控制
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (loginUser == null) {
            return null;
        }
        //判断有没有通过注解定制数据权限
        DataPermission dataPermission = DataPermissionContextHolder.get();
        if(dataPermission !=null && !dataPermission.enable()){
            return null;
        }
        if (dataPermission != null && dataPermission.includeTableAlias() != null &&dataPermission.includeTableAlias().length > 0){
            List<String> tableAliaNames = Arrays.stream(dataPermission.includeTableAlias()).collect(Collectors.toList());
            if(table.getAlias() == null || !tableAliaNames.contains(table.getAlias())){
                return null;
            }
        }else{
            //没有注解或者注解中没有包含要进行数据权限控制的表的别名，则按默认判断当前表是不是主表，如果不是主表，则不控制，只控制主表权限
            try {
                if(!MyBatisUtils.isMainTable(table,mappedStatementId)) {
                    return null;
                }
            } catch (Exception e) {
                log.error("数据权限拦截判断主表异常", e);
                //throw new RuntimeException(e);
            }
        }
        // 获得 Mapper 对应的数据权限的规则
        List<DataPermissionRule> rules = ruleFactory.getDataPermissionRule(MyBatisUtils.getTableName(table),mappedStatementId);
        if (rules == null || rules.isEmpty()) {
            return null;
        }

        // 生成条件
        Expression allExpression = null;
        for (DataPermissionRule rule : rules) {
            // 判断表名是否匹配
            String tableName = MyBatisUtils.getTableName(table);
            if (!rule.getTableNames().contains(tableName)) {
                continue;
            }

            // 单条规则的条件
            Expression oneExpress = rule.getExpression(tableName, table.getAlias());
            if (oneExpress == null) {
                continue;
            }
            // 拼接到 allExpression 中
            allExpression = allExpression == null ? oneExpress
                    : new AndExpression(allExpression, oneExpress);
        }
        return allExpression;
    }


}
